<!DOCTYPE html>
<html lang="zh-CN">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <link rel="stylesheet" href="../github-markdown.css" />
    <link rel="stylesheet" href="../custom.css" />
    <script src="../custom.js"></script>
    <link rel="stylesheet" href="../custom_zh-CN.css" />
    <title>多用户隔离机制</title>
  </head>
  <body class="markdown-body">
    <p>
      结合 Windows 多用户机制，隔离应用程序对系统资源的使用权限，保护个人数据。
    </p>
    <h2>创建新用户</h2>
    <p>从开始菜单中找到 <code>New Isolated User</code></p>
    <ol>
      <li>该用户是否用于某个特定应用</li>
      <li>输入应用 ID (小写) 或用户名 (不能出现空格和引号)</li>
    </ol>
    <h2>设置文件权限</h2>
    <details>
      <summary><i>C:\Users</i> 默认对普通用户而言，默认是互相隔离的 ……</summary>
      <br />
      <p>仅支持 NTFS 分区：限制不同用户对文件的访问</p>
      <ol>
        <li>找到需要被保护的文件、文件夹、驱动器、特殊设备和对象</li>
        <li>右键 “属性” > “安全” > “编辑”</li>
        <li>添加白名单用户(组)，给予 “完全控制” 权限</li>
        <li>删除 <i>Authenticated Users</i> 和 <i>Users</i> 权限</li>
        <li>确定</li>
      </ol>
    </details>
    <h2>安装软件</h2>
    <ol>
      <li>设置安装器的文件权限</li>
      <li>
        启动安装器，替换 <i>ProgramFiles</i> 为
        <i>%HOMEPATH%\appbin</i> 的绝对路径
      </li>
      <li>
        复制应用程序的绝对路径。调整桌面上的
        <i>EDITME as &lt;username&gt;</i>
        <ul>
          <li>填入 “目标” 内容</li>
          <li>更改图标选程序路径</li>
        </ul>
      </li>
    </ol>
    <h2>备份与恢复</h2>
    <details>
      <summary>如何备份？...</summary>
      <br />
      <p>打开压缩软件，压缩 <i>C:\Users</i> 目录下的整个用户文件夹</p>
      <p>重建用户文件夹：</p>
      <pre><code>$username = Read-Host username

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\$((Get-LocalUser $username).SID.Value)" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\$((Get-LocalUser $username).SID.Value).bak" /f

runas /profile /user:$username "cmd /c exit"
icacls "C:\Users\$username" /grant "${env:USERNAME}:(OI)(CI)(F)" >$null
</code></pre>
      <p>恢复方法：解压压缩备份，覆盖确认全是</p>
    </details>
  </body>
</html>
